WikiLeaks tiết lộ các công cụ tấn công Mac OS X của CIA

08:03 | 10/08/2017 | HACKER / MALWARE

Những tài liệu công bố mới nhất của Wikileaks đã tiết lộ một số công cụ được cho là của Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) có khả năng tấn công hệ điều hành Mac OS X và các hệ điều hành tuân theo chuẩn POSIX khác.

WikiLeaks tiết lộ các công cụ tấn công Mac OS X của CIA

Các công cụ này bao gồm Achilles, Aeris và SeaPea, được cho là thuộc về một dự án có tên "Imperial" của CIA.

Một tài liệu “mật” tháng 07/2011 mà Wikileaks công bố đã cho thấy Achilles là công cụ có khả năng tạo các tập tin ảnh đĩa cài đặt (.dmg) có gắn trojan trên hệ điều hành Mac OS X. Những tập tin này bao gồm một ứng dụng hợp pháp và các tập tin thực thi có chứa mã độc, và sẽ thực thi một lần duy nhất sau khi ứng dụng hợp pháp đã được khởi chạy.

SeaPea là một rootkit OS X được thiết kế để che giấu và khởi chạy các công cụ khác. Phiên bản 2.0 của SeaPea đã được mô tả trong các tài liệu trước đây của Wikileaks, nhưng hướng dẫn sử dụng trong tài liệu mới đã cung cấp thông tin phiên bản 4.0 của công cụ này.

Cuối cùng, Aeris là công cụ cấy ghép nhắm vào các hệ điều hành tuân theo chuẩn Giao diện Hệ điều hành Di động dành cho Unix (POSIX), thích hợp với các hệ điều hành Debian, Red Hat, Solaris, FreeBSD và CentOS. POSIX là một bộ các đặc tính kỹ thuật được dùng để duy trì khả năng tương thích giữa các hệ điều hành gần giống Unix (Unix-like). Hệ điều hành Mac OS X của Apple cũng tuân theo chuẩn POSIX. Công cụ Aeris có các tính năng khác nhau, trong đó bao gồm tự động rò rỉ tập tin và thông tin liên lạc đã mã hóa.

Như nhiều công cụ khác trong Vault 7, vì hướng dẫn sử dụng của các công cụ này đã được viết cách đây vài năm, nên có thể hiện tại đã được cải tiến đáng kể để theo kịp các tính năng bảo mật mới của các phần mềm bị ảnh hưởng, hoặc đã bị dừng phát triển.

Các công cụ khác được mô tả trong các tài liệu của Wikileaks trong một số tháng vừa qua là những công cụ có khả năng chặn bắt tin nhắn SMS trên thiết bị Android (HighRise), chuyển hướng truy cập trên các hệ thống Linux (OutlawCountry), ăn cắp thông tin đăng nhập SSH (BothanSpy), lây lan mã độc lên mạng lưới tổ chức (Pandemic), định vị người dùng qua wifi của thiết bị (Elsa), tấn công các bộ định tuyến và điểm truy cập (Cherry Blossom) và truy cập vào các mạng lưới air-gap (Brutal Kangaroo).

‹ › ×

Tin liên quan

Người sáng lập WikiLeaks bị buộc tội âm mưu với LulzSec và các nhóm tin tặc ẩn danh

09:00 | 09/07/2020

Chính phủ Hoa Kỳ đã đệ trình một bản cáo trạng thay thế chống lại người sáng lập WikiLeaks là Julian Assange, cáo buộc anh ta hợp tác với các tin tặc máy tính, bao gồm cả những người liên kết với nhóm LulzSec và các nhóm tin tặc ẩn danh.

Chuyên gia an ninh mạng Trung Quốc tiết lộ cách CIA triển khai cách mạng màu trên khắp thế giới

10:00 | 02/06/2023

Cách mạng màu (Colour revolution) là thuật ngữ chỉ các cuộc bạo lực chính trị có tổ chức, chính biến phi vũ trang ở quốc gia có chủ quyền nhằm lật đổ nhà nước đương nhiệm, gây ra khủng hoảng chính trị, đồng thời lập ra bộ máy cầm quyền mới của lực lượng đối lập được Mỹ và phương Tây hậu thuẫn. Từ lâu, Cục Tình báo Trung ương Mỹ (CIA) đã âm mưu thực hiện "các cuộc cách mạng màu" cũng như các hoạt động gián điệp trên khắp thế giới, mặc dù thông tin chi tiết về các hoạt động này luôn không rõ ràng. Gần đây, một báo cáo mới do Trung tâm ứng phó khẩn cấp Virus máy tính quốc gia của Trung Quốc và công ty an ninh mạng Trung Quốc 360 công bố vào ngày 04/5/2023 đã tiết lộ các phương tiện kỹ thuật chính mà CIA sử dụng để lập kế hoạch và thúc đẩy tình trạng bất ổn trên toàn thế giới.

Lỗ hổng cho phép xâm phạm từ xa máy Mac hoàn toàn mới

16:00 | 24/09/2018

Các nhà nghiên cứu mới phát hiện một lỗ hổng cho phép xâm phạm từ xa một máy tính Mac hoàn toàn mới ngay từ lần đầu kết nối wifi.

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.